情報セキュリティ基本方針
INFORMATION SECURITIES POLICY
株式会社ソイルラボ北海道(以下、当社)は、社会・顧客・取引先の信頼に応えるために、事業活動を行ううえで取り扱う「情報資産」を保護する情報セキュリティ対策を構築します。 「情報セキュリティ基本方針」は、情報セキュリティ対策の基本的な方針を定め、情報資産の改ざん、漏洩および不正アクセスを防ぐことを目的とします。
また、具体的な対応手順等については、別途「情報セキュリティポリシ」に「対策基準書」「対策手順書」として定めます。
<情報セキュリティの管理体制>
当社は、事業活動を行う上での情報セキュリティを確立し、情報資産を適切に管理するために情報セキュリティの推進体制および責任体制を確立します。
<情報資産の分類及び管理>
当社は、情報資産を適切に管理し機密性・完全性・可用性を確保するために、情報資産をその重要度により分類し、重要度に応じた取扱い方法を定めます。
<人的情報セキュリティ>
当社は、情報セキュリティ規程の適用対象者に対して、自身の役割と責任、実施すべき施策について共通認識を持つことができるように、適切な教育を実施します。
<物理的セキュリティ>
当社は、情報資産を盗難や破壊から保護するために、建物やオフィスに対して適切な防護措置を行い、施設を重要度に応じたエリアに区分し、エリア毎に物理的な対策を講じます。
<システムセキュリティ>
当社は、適正な業務の遂行を確保し、正しい業務処理を継続的に実施するために、システムの「運用管理」「開発」「利用」について、情報セキュリティ確保のための施策を講じます。
<ビジネス継続管理>
当社は、事故が発生した場合には事態の認知・分析、情報連絡、迅速な対応、復旧などの事後対応に最大限に努力することで事業継続性を確保します。
<規程の遵守>
当社は、健全な事業運営を遂行するために、法律や契約、情報セキュリティ規程を遵守します。